江水
  • 首页
  • About Me

URL跳转漏洞总结及绕过

2018年6月15日 0条评论 804,138次浏览 1人点赞

描述 根据 OWASP, 开放重定向出现在应用接受参数并将用户重定向到该参数值, 并且没有对该值进行任何校验的时候。 这个漏洞用于钓鱼攻击, 便于让用户无意中浏览恶意站点, 滥用给定站点的信任并将用户引导到另一个站点, …

数据污染的逻辑漏洞案例

2018年6月14日 0条评论 756次浏览 0人点赞

【转载】【非常不错的参数污染(HPP)案例】 数据污染的逻辑漏洞探索 一:先来看一个真实案例 这是国内某p2p平台账户余额功能   在账户余额的首页我们注册了账号进去以后发现余额是0元,需要充值才能进行投资理财…

OAuth2.0的授权思路总结

2018年6月13日 0条评论 64,423次浏览 0人点赞

通俗地理解OAuth2.0的授权码模式 0x0、理解完整流程 第一步:用户点击登录   第二步:用户根据第一步的指引访问第三方平台(统一登录中心) 第三步:验证用户名密码的准备 第四步:验证用户名密码 &nbs…

文章归档

  • 2020年7月 (1)
  • 2020年6月 (3)
  • 2020年4月 (2)
  • 2019年10月 (1)
  • 2019年4月 (1)
  • 2019年3月 (1)
  • 2019年2月 (1)
  • 2018年12月 (2)
  • 2018年11月 (2)
  • 2018年10月 (1)
  • 2018年9月 (3)
  • 2018年8月 (1)
  • 2018年7月 (3)
  • 2018年6月 (3)
  • 2018年5月 (13)

分类目录

  • APP安全 (2)
  • Other (7)
  • WEB安全 (18)
  • 安全建设 (5)
  • 逻辑漏洞 (6)

书签

  • c32
  • XssAv 网址导航

© 2022 江水 All Rights Reserved.
Theme Snape made by Vtrois